網絡管控系統中指令內容沖突消除方案的設計

摘 要 網絡管控系統中，當設備在某一時間內同時收到的多條指令內容之間部分矛盾或具有互斥性時，系統將互斥的指令全部成功發送至目標設備來執行，使設備執行指令時產生混亂，達不到預期的效果。本文設計了一種利用訪問控制功能來實現對指令內容沖突的消除方法。通過訪問控制功能來避免內容上相互矛盾的指令同時出現。

【關鍵詞】網絡管控系統 指令內容 沖突改進RBAC

近年來，隨著需求的豐富，網絡管控系統的容量不斷增加，用戶對網絡系統內部的控制需求也逐漸增加。其中，對于設備的多用戶同時控制的相關需求也變得越來越高，網絡管控系統必須具備接受并執行不同的用戶發出的不同指令的功能。

當不同的用戶同時向同一設備發送不同指令時，系統可以通過使用傳統的沖突消除算法，使同時發出的不同指令可以依次傳送到目標設備，并且正確執行。但是，如果兩個不同用戶同時向同一設備發出了相互矛盾的指令（如某種功能的開啟和關閉），設備就需要分辨究竟最終該執行哪一條指令，才能使系統的運行狀態滿足系統用戶的要求，即解決“誰說了算”的問題。此時，普通的沖突消除算法就不太容易做出正確的判斷，需要其他的解決方案來處理該問題。

針對該問題，本文提出了通過使用網絡管控系統中同樣被大量使用的功能——訪問控制功能來處理用戶向同一目標發出的指令內容矛盾問題。本文設計了一種基于RBAC的改進模型以及偽會話式的沖突消除方法，通過區分用戶權限的高低，來判斷當同時出現內容互斥的指令時，應該達到哪一條指令執行后的狀態。從而解決指令內容矛盾問題。

1 訪問控制模型的設計

本文使用了基于角色的訪問控制模型（RBAC模型），并在此基礎上做出改進。標準RBAC模型中，用戶對權限的執行必須通過角色聯系起來，從而提供對信息資源訪問的更多控制，而會話則是一個用戶對多個角色的映射。

通過對以上模型做出以下少量改進，來實現對同時產生的內容沖突指令進行消除工作。

1.1 互斥指令集

設計模型中，除了對網絡管控系統各種指令基本信息的記錄外，也需要統計各類內容上互斥的指令，并建立多個互斥指令集。每一個互斥指令集中的各指令均為互斥。系統中以互斥指令集為依據，來判斷指令內容沖突是否發生。如果某一個較短的間隔時間內，出現不同用戶向同意設備發送的兩條指令在同一互斥指令集中，則說明指令內容沖突發生，需要進行指令內容沖突消除工作。

1.2 用戶優先級設計

即在設計用戶數據信息時，對用戶進行分級。

網絡管控系統中，各用戶的地位，所處位置以及職責都有所不同，因而可以此為依據，將各用戶對網絡內設備操作的優先級進行區分，為指令內容沖突消除提供依據。在沖突產生時，即可通過判斷指令內容互斥的數個指令的發出用戶的優先級來判斷執行其中由優先級最高的用戶發出的指令。同時，當級別的劃分趨于細致化時，也就能夠處理更多情況下的指令內容沖突。

1.3 偽會話式沖突消除方法

當指令到達目的設備或者目的設備之前的管理節點時，系統為指令發送用戶建立一個很短時間“有效期”的記錄，表明用戶正在對目標設備進行指令操作，類似于為用戶對該目標設備建立一個短時間的“會話狀態”。“有效期”一過，該“會話狀態”自動清除。在這個短時間的有效期內，如果有另外的指令到達，該條指令將被認為是同時發出的指令。當不同用戶同時向同一設備發出不同指令時，這些不同的指令會在很短的時間內依次到達，只要第一條指令被記錄的時間到最后一條指令的到達時間小于設定好的記錄“有效期”，這些指令均會被認為是同時發出的指令。如果它們之間存在內容互斥，將會進入內容互斥沖突消除過程進行處理。

2 內容互斥沖突消除的方法

當系統中不同用戶發出向同一設備不同指令時，這些指令依次到達設備或者設備前的管理節點。此時按照以下步驟進行相關處理：

（1）查看該設備目前有無會話記錄。如沒有，則認為該條指令屬于同時發出指令中第一條到達的，將該指令與發出該指令的用戶記入會話狀態表，并直接執行該指令，進行下一條指令判斷；如有，則該指令是與會話狀態表中的指令是同時發出的，進入步驟2）；

（2）查看互斥指令集，判斷該條指令與會話狀態表中的指令是否在同一互斥指令集中。如不是，則該條指令與會話狀態表中的指令不存在內容互斥，將該指令與發出該指令的用戶記入會話狀態表，并直接執行該指令，進行下一條指令判斷；如是，則該條指令與會話狀態表中的指令存在內容互斥，進入步驟3）；

（3）比較執行該條指令的用戶與會話狀態表中發出與該條指令之間存在內容互斥用戶的優先級，如執行該條指令用戶的優先級高，則執行該條指令，并修改對應會話狀態表內容，改為該條指令和發出該條指令的用戶；如執行該條指令用戶的優先級低，則丟棄該條指令，不予執行。

綜上，同一時間發出的內容上互斥的指令，通過以上步驟處理后，優先級最高的用戶的指令將在最后有效執行，因此經過處理后，設備的狀態將會是優先級最高的用戶執行該條指令后的狀態。以此達到指令內容沖突的效果。

3 內容沖突消除過程實現

設計方案以某網絡信息系統為例，通過一組內容互斥指令，按照上一節提出的方法進行實現，驗證內容沖突消除過程。

系統中存在位于不同網絡節點的用戶A，B，C，用戶優先級順序為B>A>C。三用戶同時向某一設備發送互斥的指令c1，c2，c3，在會話有效期內該設備沒有受到任何其他指令。根據設定的用戶優先級規則，指令處理結束后，設備狀態應為B執行的c2后的狀態。

假設到達順序為c1，c2，c3，指令到達設備后，系統按照到達先后依次處理該組指令，具體過程如下：

（1）收到c1，查找會話指令表，沒有c1記錄，執行c1，將c1的指令相關信息記入會話記錄表；

（2）收到c2，查找會話指令表，其中有會話記錄；查看互斥指令集，發現c1與c2互斥，比較A，B優先級，B〉A，執行c2，此時c1狀態失效，c2生效，會話記錄修改為c2的指令相關信息；

（3）收到c3，同上一步，比較B，C優先級，B〉C，不執行c3并丟棄。

執行完畢后，用戶優先級最高的B用戶執行的c2指令生效，內容沖突方法得到驗證。

4 結束語

本文提出了一種在網絡管控系統中，解決指令內容沖突問題的方法，并通過具體示例得以驗證。該方案借用了網絡管控系統中另外一個被廣泛使用的功能——訪問控制功能，對訪問控制模型作出較少的修改，且不破壞其原有功能，而較為有效地解決了系統中存在的一個較為重要的問題——指令內容沖突問題，保證了網絡管控系統的正常運行，在滿足網絡信息系統的多樣化、大型化、復雜化的需求上，作出了一定的保證。

參考文獻

[1]宋振.基于角色和任務的權限管理擴展模型研究及應用[D].長沙：長沙理工大學，2008.

[2]王林.大型自動控制設備通信中沖突檢測消除方法研究[J].科技通報，2013.29（05）：122-125.

[3]楊成.云計算訪問控制技術研究[J].通訊世界，2016（09）：39.

[4]崔家瑋，李冰，李弼程.基于Dempster組合規則適用條件的沖突證據組合[J].信息工程大學學報，2015.16（01），59-65.

作者簡介

張可人（1990-），男，碩士學位。現工作于中國電子科技集團公司第二十研究所。

作者單位

中國電子科技集團公司第二十研究所 陜西省西安市 710068